令仔代码收藏系列（一）----Java压缩与解压缩

事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件

| 本文作者 hanochzhang、 jaryzhou 近日，腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件，和以往...

310 BTC谜题的第二关详解

再来仔细看一下那张价值1400万的比特币谜图，里面有5条线段，另外还散乱地分布着几个字母和数字。

CTF取证方法大汇总，建议收藏！

站在巨人的肩头才会看见更远的世界，这是一篇来自技术牛人的神总结，运用多年实战经验总结的CTF取证方法，全面细致，通俗易懂，掌握了这个技能定会让你在CTF路上少走...

黑客故事：如何逼小偷把 iPhone 还回来的

看到一哥们太给力了,忍不住分享下.身边有太多朋友手机被偷了,要是get到这个技能.啧啧!!!还愁没有妹子?哈哈哈. 有个问题要问一问：假期有没有丢手机?以下是...

企鹅收藏家 | Vol.1-TUFEI专访

腾讯ISUX isux.tencent.com 社交用户体验设计 在现如今火热的潮玩收藏大军中有那么一群神秘又虔诚的收藏家们，他们长年累月的找寻并等待着史...

[Java 安全]加密算法

Base64编码 算法简述 定义 Base64内容传送编码是一种以任意8位字节序列组合的描述形式，这种形式不易被人直接识别。 Base64是一种很常见的编码规范...

使用HTTP 404-File Not Found的C2

我们知道hack都会使用C2(命令和控制)控制受感染的主机系统.这些C2中的大多数都由大型僵尸网络控制,Hack只是简单地使用其中一些来访问系统,使他们...

实战 | 记一次Bypass国外杀毒的主机渗透经历

这个好，直接jboss，一般可先尝试弱口令后台部署war包，后门文件进行压缩，改名为“.war”：

使用DNSStager在DNS中隐藏Payload

DNSStager是一个基于Python开发的开源项目，可以帮助广大研究人员使用DNS来隐藏和传输Payload。

漏洞分析| Humax WiFi路由器多个漏洞可获取管理员权限

[译] APT分析报告：07.拉撒路（Lazarus）两款恶意软件分析

这是作者新开的一个专栏，主要翻译国外知名安全厂商的APT报告，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了Rampant Ki...

Powershell编码与混淆

在powershell中最常使用的编码就是base64编码了，今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架，这也是著...

msf在后渗透中的利用

在最近的一次CTF比赛中,有内网渗透相关的题目,当时只能反弹一个最基本的bash,没办法上传代理工具把内网端口转发出来,由于时间紧没有细想,草草拿了主机的fla...

南海网络谍影 | F-Secure报告之木马NanHaiShu分析

声明：本文为F-Secure报告翻译，文中及的观点立场不代表本网站观点立场。 ? 1. 前言 本报告描述了我们发现并命名的木马-NanHaiShu（NanH...

工行b2c

2.商户按照工行B2C支付1.0.0.11接口形成提交数据，并使用工行提供API和商户证书对订单数据签名，形成form表单返回客户浏览器，表单action地址指...

Java反序列化漏洞：在受限环境中从漏洞发现到获取反向Shell

Java反序列化漏洞可以说是Java安全的一块心病，近年来更是在安全界“出尽风头”。其实说到Java反序列化的问题，早在2015年年初的在AppSecCali大...

Linux上一个恶意程序分析实例:一步一步揭开病毒程序的面纱

本节我们结合前面的知识点，通过动手实践来分析一个”恶意“程序。这次我们使用的例子具有极强的动手实践性，它也非常能代表恶意程序入侵系统的很多流程步骤，跟着做下来你...

mesos:Authentication timed out

引用:https://blog.csdn.net/mhfh611/article/details/9470599